单点登录协议¶
使用场景: 支持第三方应用通过员工免登url登录到二号人事部。目前支持登录到管理员或员工PC端以及员工的H5端系统。同时也支持免登跳转到指定功能页。
免登url地址:
https://h5.2haohr.com/browser/authorize.html?app_id=xxx&app_key=xxx&time=xxx&ourl=xxx&turl=xxx&sign=xxx
参数说明:
| 参数 | 类型 | 是否必须 | 说明 |
|---|---|---|---|
| app_id | String | 是 | 第三方平台应用ID,如竹云平台:zhuyun,fanweiOA |
| app_key | String | 是 | 2号的crop_id |
| time | Int | 是 | 当前时间戳 |
| ourl | String | 是 | 第三方平台提供的换取2号员工id的接口地址,里面可包含参数,身份code或者签名,以保证数据安全性,需要urlencode一次 |
| turl | String | 是 | 2号的功能页地址,以保证数据安全性,需要urlencode一次 |
| sign | String | 是 | 数据签名 |
数据签名算法:
sign = MD5(app_id + app_key + urlencode(ourl) + urlencode(turl) + time)
错误说明:
-
当花名册员工没有开通员工账号或账号被禁用时,会跳转到2号首页,在首页登录并加入到指定企业就会开通员工账号,此操作只需做一次,之后就可免密登录。
-
app_id和ourl参数需对接方与2号开发人员在对接群中进行约定沟通,2号侧需要进行适配规范。
- ourl接口建议规范:
HTTP GET 方法
返回Body为json格式:
{
"errcode": 0, # 错误码为 0 标识成功,其他均为失败,若为失败2号侧将跳转到登录页
"errmsg": "",
"data": {
"id": "xxx", #2号侧的emp_id,必须的,标识在2号侧用户唯一
"emp_name": "张三", #可选,员工姓名
"work_code": "DJ10195121" # 可选,工作编号
}
}